MPLS VPN技術在ADSL接入網的應用

摘要：MPLS VPN是目前世界各大電信運營商爭相發展的新型VPN業務，它的發展源于MPLS技術提供的超越傳統IP的技術優勢，如QoS保證、流量工程等，滿足了互聯網寬帶業務的多方需求。以ADSL方式接入，利用MPLS VPN技術組建企業專網，可以最大程度滿足中小企業組建業務網絡要求的組網靈活，安全，費用低的目標。

關鍵詞：MPLS MPLS VPN ADSL

MPLS

MPLS(Multiprotocol Label Switching)多協議標記交換，是使用標簽(Label)進行轉發，一個標簽是一個短的、長度固定的數值，由報文的頭部攜帶，不含拓撲信息，只有局部意義。MPLS可以看做是一種面向連接的技術。通過MPLS信令(如LDP，Label Distribute Protocol，標簽分配協議)建立好MPLS標記交換通道(Label Switched Path，簡稱LSP），數據轉發時，在網絡入口對報文進行分類，根據分類結果選擇相應的LSP，打上相應的標簽，中間路由器在收到MPLS報文以后直接根據MPLS報頭的標簽進行轉發，而不用再通過IP報文頭的IP地址查找。在LSP出口（或倒數第二跳），彈出MPLS標簽，還原為IP包。

MPLS VPN

MPLS VPN是一種基于MPLS技術的IP-VPN，是在網絡路由和交換設備上應用MPLS技術，簡化核心路由器的路由選擇方式，利用結合傳統路由技術的標記交換實現的IP虛擬專用網絡（IP VPN），可用來構造寬帶的Intranet、Extranet，滿足多種靈活的業務需求。

ADSL技術

ADSL中文全程為不對稱數字用戶線。是利用普通電話線傳送窄帶語音信號的同時傳送高速數據業務。其上行傳輸速率可達864Kbps，下行傳輸速率可達8MKbps。由于電話線目前是覆蓋面最廣的通信線路，因此采用ADSL接入上網也是目前最廣泛的網絡接入手段。

MPLS VPN技術和ADSL接入網優勢

MPLS VPN的安全特性可以說是與生俱來的，主要體現在以下三個方面：地址和路由的隔離，防標簽欺騙，核心網絡的隱藏。另外，還可以通過增加防火墻、與Ipsec結合等手段加強MPLS VPN的安全。

MPLS有良好的QoS保證，MPLS VPN依靠以下協議來保證QoS：

RSVP協議

優先權

區別服務

河北聯通IP城域網依靠高性能業務路由器提供的強大的QoS能力，通過提供不同的服務級別來保證關鍵通信的質量。另外，MPLS-VPN核心層只對IP數據包做第二層交換，加快了數據包的轉發速度，減少了時延和抖動，增加了網絡吞吐能力，大大提高了網絡的質量保證。河北聯通MPLS VPN業務支持3種服務等級：白金、金、銀，主要用于支持客戶的不同應用，提高重要應用的相對優先級，實現差異化服務。

河北聯通ADSL線路具備覆蓋面廣，易于開通、價格便宜的等優勢，并且對客戶沒有設備投資和維護要求，只需要一對電話線（新開或加裝）和一個ADSL貓就能開通專線業務，配合河北聯通的城域網VPN技術能實現中小企業直至縣級機構的靈活組網。

具體技術實現

以ADSL方式接入，利用MPLS VPN技術組建企業專網包括核心網和ADSL接入網，其中核心網包含三個組成部分：CE、PE和P。

CE設備：是用于將一個用戶站點接河北聯通IP城域網的用戶邊緣路由器，有接口直接與IP城域網相連，可以是路由器等。CE路由器不使用MPLS，它只是一臺IP路由器。CE不必支持任何VPN的特定路由協議或信令。CE“感知”不到VPN的存在。

PE路由器：即河北聯通IP城域網匯聚路由器，與用戶的CE直接相連。MPLS網絡中，對VPN的所有處理都發生在PE路由器上。它需要能夠支持BGP協議，需要能夠執行IP包的檢查、協議轉換等功能。

P路由器：IP城域網中的骨干路由器，主要完成路由和快速轉發功能，不和CE直接相連。P路由器需要支持MPLS能力。

在這種網絡構造中VPN用戶感覺不到公共網絡的存在，就好像擁有獨立的網絡資源一樣。所有的VPN的構建、連接和管理工作都是在PE上進行的。

MPLS技術實質上是一種隧道技術，所以MPLS對VPN具有極好的支持，數據在MPLS網絡中傳輸實際上就具有不透明性，不用使用任何技術就解決了VPN對數據傳輸的不透明性要求，數據在VPN中的傳輸就跟在單獨的網絡中傳輸一樣。下面以某中小企業（保險公司）在省內部分縣設立銷售點，銷售點通過ADSL線路與省總部連網為例說明：

河北聯通在全省IP城域網范圍內為該企業涉及連網縣級銷售點聯開通獨立的VPN，中心點路由器配置為CE路由器，各網點不配置路由器，由河北聯通為縣級機構開通ADSL專線，就近接入該VPN。縣級機構按照統一規劃的IP地址、子網掩碼和默認網關即可實現與中心點的聯網。

該VPN使用獨立的IP地址，地址空間全省統一規劃使用，因此能做到用戶網絡和互聯網的隔離，可最大限度的保障用戶網絡安全。

項目建成后的網絡特點

①接入方便。由于電話線覆蓋面廣的特點，基本上省內所有鄉鎮都有ADSL線路接入資源。

②線路租用費低。相比其他SDH、DDN等專用網，線路費用低

③網絡可擴展性強，隨著網點的增加，MPLS VPN可方便的進行擴展，不需要中斷服務，也不需要增加中心的設備投入。

④由于采用了MPLS技術，通信的安全性和可靠性基本可達到數字專線的級別。

⑤網絡時延小。河北聯通MPLS VPN網絡時延小于20ms，端到端的時延小于50ms。